近期,广东某市的政务云平台以符合等保2.0的要求为目标,开展平台系统和应用的测评工作,对需要部署在政务云平台的的网站WEB应用和移动APP应用进行安全合规检查。
明朝万达作为该项安全测评工作的负责单位,以年为期,分别从系统层漏洞检测和应用层漏洞检测两个方面,使用渗透测试工具集,对需要部署网站WEB应用和移动APP应用进行测评。
其中,网站WEB应用的安全性监测每年进行1次,每次为期5天;移动APP应用的安全性监测则每年进行2次,每次为期3天。并在安全性检测完成后生成监测分析报告。
安全管理员通过监测分析报告可以直观、清晰地发现系统和应用中存在的安全隐患,及时修复问题,并对数据施加动态化的按需防护,切实保障业务数据的安全存储和政务云平台的安全运行。
“根据中国信通院在2019年发布的云计算发展白皮书中关于政务云部分的数据显示,2018年我国政务云的市场规模已经达到了370.8亿元,预计未来几年仍然保持稳定增长的态势,2020年预计会达到820.6亿元。
确保进入政务云网站的WEB应用和移动APP的安全合规,就成为了保障政务云安全、合规、稳定运行的重要任务之一。
但是,大多数的新系统在上线运行、应用上架或者旧系统的重置改造时,都没有进行严格的测评工作,这就会导致应用服务器被非法攻击的风险大幅增加,同时也会对服务器端应用程序和操作系统的远程漏洞攻击造成安全隐患,增加安全事件发生的概率,进而加大后期运维和应急响应等相关技术服务的成本。
同时,政府在通过政务云平台实现信息流通和共享的过程中,也成为了政务云平台最大的信息收集者和信息资源拥有者。
在使用平台的同时防止数据泄露,保障数据安全是当前政务云平台运行面临的重要问题。
在数据安全技术领域,明朝万达深耕十余年,针对互联网环境下不同业务场景,以业务运营场景对安全的诉求为出发点,提供相应的技术解决方案,实现大数据下云平台的访问、使用、传输、追溯全生命周期的安全管理,支撑业务安全可持续运行。
公司拥有源于清华大学并积累多年的技术优势,目前已申请数据安全领域的发明专利达 300项,获授权 80余项,累计参与国家科技创新课题项目 30余项。
本文图片来源:Pixabay
